Следите за новостями

Цифра дня

$500 млн — экономический эффект от цифровизации в РК

Illusive Networks выявляет утечки с помощью обманных файлов

60% утечек данных совершаются злонамеренными инсайдерми — теперь их можно выявлять с помощью обманных файлов Microsoft Office.

20 ноября 2019 15:43, Profit.kz

«Тайгер Оптикс», дистрибьютор Illusive Networks в России и СНГ, анонсировал доступность Microsoft Office Beacon Files — новую функцию Illusive Networks, предназначенную для выявления инсайдеров и внешних атак на стадии утечки информации.

Исследования показывают, что 60% утечек данных и других кибератак на организации совершаются злонамеренными инсайдерами или небрежными сотрудниками. Злонамеренные инсайдеры ищут и анализируют данные в корпоративной сети компании, поскольку им, как и внешним злоумышленникам, необходима информация для подключения к системам и приложениям, к которым у них нет авторизованного доступа. После успешного подключения происходит кража конфиденциальных данных.

Выявление инсайдеров и внешних злоумышленников с помощью обманных файлов Microsoft Office

Новый функционал обманных файлов Microsoft Office Beacon Files, входящий в состав решения Illusive Networks, позволяет встраивать маячки в документы Word и Excel таким образом, чтобы организации могли мгновенно узнавать о попытках несанкционированного доступа к содержимому этих файлов в сети организации. Как только происходит попытка доступа к таким документам MS Office на общих ресурсах, аналитики ИБ получают оповещение о самом факте попытки, а также информацию о том, с какого компьютера идет попытка получить доступ и какая информация под угрозой.

Механизм работы Microsoft Office Beacon Files основан на отправке особого запроса на заранее определенный IP-адрес системы Illusive Networks в момент попытки доступа к обманному файлу. Такой запрос вызывает уведомление об инциденте в консоли Illusive Networks, в SIEM или других подключенных системах.

Благодаря запатентованной методике Illusive создание и распространение обманных файлов Microsoft Office в подходящие локации на тысячах конечных точек организации происходит автоматически. При этом файлы будут оформлены в соответствии со стандартами документооборота организации, содержать корректные верхние и нижние колонтитулы и графику организации.

Вложенные учетные данные

Illusive Networks также позволяет автоматизировать встраивание поддельных учетных данных в обманные файлы Microsoft Office, например, поддельных паролей, которые злоумышленники ожидают найти в реальной версии такого файла. Это еще больше вводит злоумышленников в заблуждение и замедляет их движение в сети организации, заставляя их тратить время на перебор этой информации.

Функция обманных файлов Microsoft Office Beacon Files в Illusive Networks расширяет область Deception-защиты Illusive Networks на документы Microsoft Office, которые ежедневно использует практически каждая организация. Это позволяет выявлять угрозы с высокой степенью точности и крайне низким уровнем ложных срабатываний. При этом злоумышленники будут обнаружены на самой ранней стадии атаки, еще до того, как информация будет украдена.

Узнать больше о функционале Microsoft Office Beacon Files или заказать демонстрацию системы Illusive Networks можно у компании «Тайгер Оптикс», дистрибьютора Illusive Networks на территории России и СНГ.